LINUX.ORG.RU
решено ФорумAdmin

SSH FTP зайти как root

 


2

2

Как можно настроить клиент/выделенный сервер, что-б зайти по фтп с рут правами?

Установил PermitRootLogin yes в sshd_config на сервере

Все равно соединяется не как рут. Потому-что имя пользователя для сервера не рут Просто user1 входит в sudoers

Как зайти этим user1 как рут?

★★
Какой протокол передачи данных самый быстрый в локальной сети?
Debian openvpn и SSH

В настройках FTP сервера, скорее всего, запрещено входить как root.

Что бы подключиться через ssh - поставь пароль или сгенерируй SSH ключи и подключайся.

Через SFTP аналогично.

В WinSCP ты можешь так же переопределить команду запуска сервера sftp. Что-то вроде: sudo /usr/lib/sftp-server, настрой в sudoers запуск данной команды без пароля для пользователя user1 и подключайся через winscp с изменением настроек.

За более точной командой в google, ну либо посмотри какая точно команда у тебя запускается и где лежит бинарник.

Удачи.

kostik87 ★★★★★
()

зайти этим user1 как рут?

Ты уверен, что тебе нужно именно так? Я не рекомендую так делать, но если ты хочешь, чтобы sftp-подключение именно автоматически происходило с правами root для пользователя user1:

1. Настрой параметр sftp-server. Открой файл конфигурации /etc/ssh/sshd_config: 

sudo nano /etc/ssh/sshd_config

Найди и измени следующую строку:

Subsystem sftp /usr/lib/openssh/sftp-server

на

Subsystem sftp sudo /usr/lib/openssh/sftp-server

Это позволит запускать sftp-server с правами sudo.

2. Разреши sudo для sftp-server. Добавь в файл sudoers специальное правило для sftp-server:

user1 ALL=(root) NOPASSWD: /usr/lib/openssh/sftp-server

3. Перезапусти SSH-сервер:

sudo systemctl restart sshd

Теперь при подключении через sftp пользователь user1 будет сразу работать с правами root.

posixbit ★★
()
Ответ на: комментарий от posixbit

и вход по sftp через любого пользователя запускает его под root.
надеюсь дольше локалхоста твои рекомендации не пойдут :)

pfg ★★★★★
()
Ответ на: комментарий от pfg

и вход по sftp через любого пользователя запускает его под root

Само собой. Я же так и написал:

Я не рекомендую так делать

Также можно указать в файле обе подсистемы, а потом просто выбирать нужную подсистему при подключения по sftp: sftp -s "sudo /usr/lib/openssh/sftp-server" user1@localhost, но ТС, судя по OP, вряд ли осилит ещё и корректную настройку sftp-клиента. Поэтому я и изначально и написал самый простой вариант, ответив именно на тот вопрос, который он задал.

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 2)

Не подскажете, где можно будет поиграть в этот CTF?

anonymous
()
Ответ на: комментарий от kostik87

сгенерируй SSH ключи и подключайся

Пробовал. Сгенерил на своей машине командой ssh-keygen Оно соответственно сделало ключ mynik@localhost. Закинул в /root/.ssh/ на удаленном.

Тут во первых не ясно как фтп клиент настраивать. Логин то у него user1 При соединении выдает SSH ERROR Username/PublicKey combination invalid

В общем с этими ключами еще больше геморра

mirek ★★
() автор топика
Ответ на: комментарий от posixbit

ТС, судя по OP, вряд ли осилит ещё и корректную настройку sftp-клиента

Осилю. Так как настраивать с выбором?

mirek ★★
() автор топика
Ответ на: комментарий от mirek

Закинул в /root/.ssh/ на удаленном.

Куда именно закинул?

ак фтп клиент настраивать. Логин то у него user1 При соединении выдает SSH ERROR

Причем здесь ftp клиент и ssh? Это два абсолютно не взаимосвязанных друг с другом протокола.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Причем здесь ftp клиент и ssh?

Судя по названию темы, он имеет в виду SSH FTP (SFTP), который часть SSH. Современные FTP-клиенты (FileZilla, WinSCP) с графическим интерфейсом зачастую позволяют подключаться как по FTP и FTPS, так и по SFTP.

posixbit ★★
()
Ответ на: комментарий от posixbit

слехка более правильный вход под рутом ssh это создание еще одного пользователя c uid root :) # useradd -o -uid=0 gid=0 r2

pfg ★★★★★
()
Ответ на: комментарий от mirek

Тут во первых не ясно как фтп клиент настраивать. Логин то у него user1 При соединении выдает SSH ERROR Username/PublicKey combination invalid

Ты идиот?!

Хочу логиниться за root но поставлю логин user1 и буду жаловаться что логинится как user1 а не как root

Или sftp-клиент тебе компьютерный мастер настроил и ты не знаешь где там логин прописывать своими силами? Вызови его ещё раз тогда.

firkax ★★★★★
()
Ответ на: комментарий от mirek

Тут во первых не ясно как фтп клиент настраивать. Логин то у него user1

Попробуй указать логин root

vbr ★★★★
()
Ответ на: комментарий от kostik87

Куда именно закинул?

Да куда надо В authorized_keys

Там очевидно надо на сервер закинуть паблик ключи клиента - что я и сделал. Но видимо также надо и на клиент ключи сервера. Угадал ?)

mirek ★★
() автор топика
Ответ на: комментарий от posixbit

он имеет в виду SSH FTP (SFTP), который часть SSH. Современные FTP-клиенты (FileZilla

Да Давайте будем исходить из того, что это FileZilla, что-б еще на этом не заморачиваться)

mirek ★★
() автор топика
Ответ на: комментарий от mirek

норм. даже элементарный велосипед не дается сразу в руки.
посмотри логи клиента и сервера, гденить да проскочит нужная строчка ошибки. ssh в этом плане хорош :)
посоветую еще понизить LogLevel до DEBUG

pfg ★★★★★
()
Ответ на: комментарий от mirek

неа.
клиент при подсоединении выведет сообщение, что вот подключаемся к серверу с неизвестным ключом. доверяет ли вы этому серверу с этим ключом ??
ответишь да - ключ и данные сервера запишутся в настройках клиента как правильные и в дальнейшем подключение будет без вопросов.

pfg ★★★★★
()
Ответ на: комментарий от vbr

Попробуй указать логин root

Якорный БАБАЙ!) Ну в жизни бы не подумал, что это сработает - () о о_О 8-o

Все. Тема решена!

mirek ★★
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Какой протокол передачи данных самый быстрый в локальной сети?
Admin
Debian openvpn и SSH